AWS AppConfig 데이터 플레인 직접 호출에 대한 지표 로깅

AWS AppConfig 데이터 이벤트를 로깅하도록 AWS CloudTrail을 구성한 경우 Amazon CloudWatch Logs가 AWS AppConfig 데이터 플레인 직접 호출에 대한 지표를 로깅하도록 설정할 수 있습니다. 지표 필터를 한 개 이상 생성하여 CloudWatch Logs에서 로그 데이터를 검색하고 필터링할 수 있습니다. 지표 필터는 CloudWatch Logs 로그로 전송될 때 로그 데이터에서 검색할 단어와 패턴을 정의합니다. CloudWatch Logs는 지표 필터를 사용하여 로그 데이터를 숫자 CloudWatch 지표로 전환합니다. 지표를 그래프로 표시하거나 경보로 구성할 수 있습니다.

시작하기 전 준비 사항

AWS CloudTrail에서 AWS AppConfig 데이터 이벤트의 로깅을 활성화합니다. 다음 절차에서는 CloudTrail에서 기존 AWS AppConfig 추적에 대한 지표 로깅을 활성화하는 방법에 대해 설명합니다. AWS AppConfig 데이터 플레인 직접 호출에 대해 CloudTrail 로깅을 활성화하는 방법에 대한 자세한 내용은 CloudTrail의 AWS AppConfig 데이터 이벤트 단원을 참조하세요.

다음 절차에 따라 CloudWatch Logs가 AWS AppConfig 데이터 플레인 직접 호출에 대한 지표를 로깅하도록 설정할 수 있습니다.

CloudWatch Logs가 AWS AppConfig 데이터 플레인 직접 호출에 대한 지표를 로깅하도록 설정하려면

1. https://console.aws.amazon.com/cloudtrail/에서 CloudTrail 콘솔을 엽니다.

2. 대시보드에서 AWS AppConfig 추적을 선택합니다.

3. CloudWatch Logs 섹션에서 편집을 선택합니다.

4. 활성을 선택합니다.

5. 로그 그룹 이름에 기본 이름을 그대로 두거나 이름을 입력합니다. 이름을 기록해 둡니다. 나중에 CloudWatch Logs 콘솔에서 로그 그룹을 선택할 수 있습니다.

6. 역할 이름에 이름을 입력합니다.

7. Save changes(변경 사항 저장)를 선택합니다.

다음 절차에 따라 CloudWatch Logs에서 AWS AppConfig에 대한 지표 및 지표 필터를 생성할 수 있습니다. 이 절차에서는 operation을 통한 직접 호출과 operation 및 Amazon Resource Name (ARN)을 통한 직접 호출(선택 사항)에 대해 지표 필터를 생성하는 방법에 대해 설명합니다.

CloudWatch Logs에서 AWS AppConfig에 대한 지표 및 지표 필터를 생성하려면

1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 로그(Logs)를 선택한 다음, 로그 그룹(Log groups)을 선택합니다.

3. AWS AppConfig 로그 그룹 옆의 확인란을 선택합니다.

4. 작업을 선택한 후 지표 필터 생성을 선택합니다.

5. 필터 이름에 이름을 입력합니다.

6. 필터 패턴에 다음을 입력합니다.

   { $.eventSource = "appconfig.amazonaws.com" }

7. (선택 사항) 패턴 테스트 섹션의 테스트할 로그 데이터 선택 목록에서 로그 그룹을 선택합니다. CloudTrail에서 직접 호출을 로깅하지 않은 경우 이 단계를 건너뛸 수 있습니다.

8. Next(다음)를 선택합니다.

9. 지표 네임스페이스에 AWS AppConfig를 입력합니다.

10. 지표 이름(Metric name)에서 Calls을 입력합니다.

11. 지표 값에 1를 입력합니다.

12. 기본값 및 단위는 건너뜁니다.

13. 차원 이름에 operation을 입력합니다.

14. 차원 값에 $.eventName을 입력합니다.

    (선택 사항) 직접 호출을 수행할 Amazon 리소스 이름(ARN)을 포함하는 두 번째 차원을 입력할 수 있습니다. 두 번째 차원을 추가하려면 차원 이름에 resource를 입력합니다. 차원 값에 $.resources[0].ARN을 입력합니다.

    Next(다음)를 선택합니다.

15. 필터 세부 정보를 검토한 후 지표 필터를 생성합니다.

(선택 사항) 이 절차를 반복하여 AccessDenied 등의 특정 오류 코드에 대한 지표 필터를 새로 생성할 수 있습니다. 이 경우 다음 세부 정보를 입력합니다.

1. 필터 이름에 이름을 입력합니다.

2. 필터 패턴에 다음을 입력합니다.

   { $.errorCode = "codename" }

   예

   { $.errorCode = "AccessDenied" }

3. 지표 네임스페이스에 AWS AppConfig를 입력합니다.

4. 지표 이름(Metric name)에서 Errors을 입력합니다.

5. 지표 값에 1를 입력합니다.

6. 기본값에 0을 입력합니다.

7. 단위, 차원, 경보는 건너뜁니다.

CloudTrail이 API 직접 호출을 로깅한 후에는 CloudWatch에서 지표를 볼 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서에서 콘솔에서 지표 및 로그 보기를 참조하세요. 생성한 지표를 찾는 자세한 방법은 사용 가능한 지표 검색을 참조하세요.

참고

여기에 설명된 대로 차원이 없는 오류 지표를 설정한 경우 차원이 없는 지표 페이지에서 해당 지표를 볼 수 있습니다.

CloudWatch 지표에 대한 경보 생성

지표를 생성한 후에는 CloudWatch에서 지표 경보를 생성할 수 있습니다. 예를 들어 이전 절차에서 생성한 AWS AppConfig 직접 호출 지표에 대한 경보를 생성할 수 있습니다. 특히 임곗값을 초과하는 AWS AppConfig StartConfigurationSession API 작업 직접 호출에 대한 경보를 생성할 수 있습니다. 자세한 내용은 Amazon CloudWatch 사용 설명서의 정적 임곗값을 기반으로 CloudWatch 경보 생성을 참조하세요. AWS AppConfig 데이터 플레인 직접 호출의 기본 제한에 대한 자세한 내용은 Amazon Web Services 일반 참조의 데이터 플레인 기본 제한을 참조하세요.